Description
Plusieurs vulnérabilités sérieuses ont été trouvées dans Microsoft Windows. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour obtenir des privilèges, contourner les restrictions de sécurité, provoquer un déni de service et obtenir des informations sensibles.
Voici une liste complète des vulnérabilités:
- Une disposition incorrecte des informations du noyau dans le composant win32k peut être exploitée via une application spécialement conçue pour obtenir des informations sensibles;
- Une gestion incorrecte des objets en mémoire dans Microsoft Graphics Component peut être exploitée via une application spécialement conçue pour obtenir des privilèges;
- Un traitement incorrect des requêtes provenant de clients Extranet dans ADFS peut être exploité à distance via une application spécialement conçue et forcer brutalement un mot de passe de compte pour contourner les restrictions de sécurité;
- Une vulnérabilité dans Active Directory peut être exploitée à distance en envoyant des requêtes de recherche malveillantes pour provoquer un déni de service;
- Une mauvaise désinfection des poignées en mémoire dans Microsoft Windows peut être exploitée pour obtenir des privilèges;
- Un calcul incorrect des longueurs de tampon de requête dans LDAP peut être exploité à distance via une application spécialement conçue pour obtenir des privilèges;
- Une gestion incorrecte des objets en mémoire dans le noyau Windows peut être exploitée via une application spécialement conçue pour obtenir des informations sensibles;
- Une gestion incorrecte des objets en mémoire dans le pilote en mode noyau de Windows peut être exploitée via une application spécialement conçue pour obtenir des privilèges;
- Une mauvaise manipulation des objets en mémoire dans Windows peut être exploitée via une application spécialement conçue pour provoquer un déni de service;
- Une gestion incorrecte des objets en mémoire dans ATMFD.dll peut être exploitée en persuadant un utilisateur d'ouvrir un document spécialement conçu ou de visiter une page Web non fiable pour obtenir des informations sensibles;
- Un échec de vérification de niveau d'intégrité dans Microsoft Windows OLE peut être exploité pour obtenir des privilèges;
- Une manipulation incorrecte des objets en mémoire dans le moteur de script VBScript peut être exploitée à distance en persuadant un utilisateur d'afficher un site Web spécialement conçu dans Internet Explorer ou en l'incorporant dans un document Microsoft Office qui héberge le Moteur de rendu IE pour exécuter du code arbitraire.
Fiches de renseignement originales
- CVE-2017-0155
- CVE-2017-0156
- CVE-2017-0159
- CVE-2017-0164
- CVE-2017-0165
- CVE-2017-0166
- CVE-2017-0167
- CVE-2017-0188
- CVE-2017-0189
- CVE-2017-0191
- CVE-2017-0192
- CVE-2017-0211
- CVE-2017-0158
Liste CVE
Liste KB
- 4015068
- 4015195
- 4015217
- 4015219
- 4015221
- 4015380
- 4015546
- 4015547
- 4015548
- 4015549
- 4015550
- 4015551
- 4015583
- 4022887
- 4015067
- 4020535
- 4022722
- 4014793
- 4022719
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com
Vous avez trouvé une inexactitude dans la description de cette vulnérabilité ? Faites-le nous savoir !